《搞定》

1. 任何事只要放在不該放的地方，不知道執行的方法，就是一個「開放式迴路」，不能做好妥當管理，就會拉走寶貴的注意力。

2. 妥善管理承諾，需要落實幾項基本行動：

• 首先，如果有一件事佔據心思，你就無法定下心。只要你認定「需要被完成」的任何事，就必須捕捉這件事情到頭腦之外的可靠系統中，或者是放入「收集工具」(collection tool)，並且頻繁檢視並整理。
• 其次，必須確實地清理你的承諾是甚麼，並決定你要做哪些行動，甚至訂出實現該承諾的計畫。
• 第三，一旦決定必須採取的行動，你必須在你頻繁檢視的系統中，組織並保存好這些行動提示訊息。

3. 為什麼事情會讓你掛心

• 還沒理清想要的結果為何。
• 尚未決定具體的下一步行動。
• 尚未將預期結果與行動的提示置入你信賴的系統。

4. 持續的低生產力及身陷一堆待辦事項中，是吃掉時間及精力的最大怪物。

5. 轉化「雜事」成行動

以下是我對「雜事」的定義：某些進入你的心裡或現實世界的事情，卻還沒有明確其歸屬定位，還沒決定這件事對你的意義，即預期結果與下一步行動。只要事情依舊是「雜事」，沒有轉化為行動，就無法管控。

6. 「時間不夠」並非真正的問題，真正的問題在於：沒有理清與定義出專案的真正樣貌，及該採取的下一步行動。

7. 搞定事情需要清楚界定2項基本要素：

• 「完成」(done)的定義 (也就是結果)。
• 「實做」(doing)的樣貌 (也就是行動)。

8. 掛心一件事的程度，通常與完成這件事的程度成反比。

9. 「搞定」的5個步驟

• 「捕捉」 (capture) 吸引我們注意力的事項。
• 「理清」 (clarify) 每件事的意義與下一步行動。
• 「整理」 (organize) 上述結果，提出可行動的選項。
• 「回顧」 (reflect) 選項清單，接著做出抉擇。
• 「執行」 (engage) 決定的行動。

節錄至 《搞定》
http://www.books.com.tw/products/0010731198?sloc=reprod_i_1

索尼的十八條開發原則

1. 製造為客戶著想的產品，而非客戶想要的產品。

2. 以自己的觀點來製造產品，而非客戶的觀點。

3. 以必要性、必然性來決定尺寸或成本目標，而非可能性。

4. 市場或許已成熟，但產品無成熟度可言。

5. 做不到的理由正是做得到的證明：只要想辦法解決做不到的理由即可。

6. 與其好產品便宜賣，不如盡快推出新產品。

7. 解決產品的弱點，便能開發新市場：改良產品的優點，便能拓展原有的市場

8. 只要絞盡腦汁，便能獲得附加價值。

9. 企業的智慧永遠勝過成本的削減。

10. 後續的失敗，就是一蹶不振。

11. 產品賣不出去，若不是價格過高，就是產品不好。

12. 新種子 (產品)要撒在成熟的田地裡。

13. 一旦開始在意其他公司的動態，便是失敗的開端。

14. 可能與困難都在可以辦到的範圍內。

15. 魯莽行事萬萬不可，些許的勉強儘管放手做。只要能硬撐過去，想法便會有所改變。

16. 新技術注定會被下一個技術取代。這事若發生在自己手上，乃是技術人員至高的榮幸。

17. 市場要靠創造，而非調查。要製造全球首創的產品，市調根本派不上用場，無論再怎麼市調，也查不出所以然。

18. 若不幸跟到膽怯怕事的主管，有新的發想別說出口，先把東西 (雛形) 做出來。

第一原理思維

馬斯克秉持的是源於物理學的「第一原理思維」（First principles thinking）：從事物的初始開始思考如何創造與革新，不受任何已存在的慣例或標準影響。

複利效應

如果是有企圖心的人，會想方設法投資自己，累積努力，拚個五年十年、十年二十年，直到有一天能量儲蓄到一個爆發點時，衝破貧窮線，開始賺所謂的「複利效應」，每一分鐘的產值爆增。可惜的是，一般人在這一天之前就放棄了。


參考至
http://www.cheers.com.tw/article/article.action?id=5087577&page=2

Bastion host

Bastion hosts are instances that sit within your public subnet and are typically accessed using SSH or RDP. Once remote connectivity has been established with the bastion host, it then acts as a ‘jump’ server, allowing you to use SSH or RDP to log in to other instances (within private subnets) deeper within your VPC. 

When properly configured through the use of security groups and Network ACLs (NACLs), the bastion essentially acts as a bridge to your private instances via the internet.

Referenced from
https://cloudacademy.com/blog/aws-bastion-host-nat-instances-vpc-peering-security/

Loosely Coupling

IT systems should be designed as “black boxes” to reduce interdependencies so that a change or a failure in one component does not cascade to other components. The more loosely system components are coupled, the larger they scale.

Baron, Joe; Baz, Hisham; Bixler, Tim; Gaut, Biff; Kelly, Kevin E.; Senior, Sean; Stamper, John. AWS Certified Solutions Architect Official Study Guide: Associate Exam (Kindle Locations 10612-10614). Wiley. Kindle Edition.

AWS Concept of Design Best Practices

• Designing for failure
• Decoupling the application components
• Understanding and implementing elasticity
• Combining with parallelization
• Integrating security in every aspect of the application architecture

Key Management

Key management is the management of cryptographic keys within a cryptosystem. This includes dealing with the generation, exchange, storage, use, and replacement of keys.

Baron, Joe; Baz, Hisham; Bixler, Tim; Gaut, Biff; Kelly, Kevin E.; Senior, Sean; Stamper, John. AWS Certified Solutions Architect Official Study Guide: Associate Exam (Kindle Locations 7607-7608). Wiley. Kindle Edition.

《邏輯謬誤鑑識班》

1. 把合理當正確的謬誤
當我們聽到一個「合理的」推論時，常常就會將其當作是「正確的」，這是一個錯誤的思考。雖然合理的說法比不合理的說法更有可信度，但是，合理的說法與正確的說法之間仍有很大的距離。正確的說法只會有一個，但合理的說法可能有無限多個。

柯南的名言是「真相只有一個」，但合理的推測卻有很多個。

找到一個合理的推論不代表找到了正確的解答。
舉例來說，每天在股市收盤之後都會有股市的解讀，告訴你為什麼今天會漲或是會跌，而這些解說都還蠻合理的。例如，「由於歐美跌所以跟著跌」、「漲太多該休息了」、「跌太多該反彈了」，這些都是合理的解釋。但是，究竟今天影響股市的主因是什麼，事實上是很難說的，而且甚至有沒有主因都是有問題的。

不要輕易滿足一個合理的解答。否則，我們容易錯失一個尋找正確解答的機會。當你針對某個問題提出一個解釋時，或是你聽到某人對某個問題提出一個解釋時，請讓你的錯誤敏感神經發出警報，告訴你自己，這只是一個合理的答案，合理的答案並不等於正確的答案。

2. 以偏概全的謬誤
如果我們遇到的第一個希臘人很有禮貌，我們就會自然而然認為希臘人很有禮貌

3. 輕率因果連結的謬誤
如果有一天你得了癌症末期，這時你躺在病床上不知所措。親朋好友紛紛告訴你一些奇蹟的故事，於是你又燃起了一些希望。首先花了大錢買了一種特別的藥草，剛服用時還不錯，但一段時間後卻發現一點用也沒有。之後，有人推薦引用一種特別淨化過的神奇清水，另外也有人建議你修練一種特別的氣功，或信仰某種宗教，當這些都無效後，你已經漸漸喪失希望了，有一天來了一個傳教士，他告訴你「只要信就必得救」、「只要祈禱就會應允」，於是你發現了新的希望，然後開始日夜祈禱，但是，身體還是一天一天衰弱了，終於，你放棄了，看開了，恐懼地等待死亡的降臨。一個夜裡，有個法師出現在你的身旁，他問你，「如果你可以好起來重新過生活，你是否願意全心皈依我佛。」你說當然願意啊。於是法師用手按住你的頭，然後離去。當然，你並不相信這次會有什麼不同，但是隔天醫生為你檢查時卻發現了奇蹟，你身體內的癌細胞在一夕之間全部消失了。這時你怎麼想？而你又將怎麼做？

每個人一生中會遭遇千萬個事件，其中或許會有幾個奇蹟般的事件，例如，中了樂透、巧遇夢中情人、特別好運的升官、或是考試全猜對。然而，以這些奇蹟般的事件為「果」來說，其「因」究竟是如何呢？

當我們要使用「因果關係」來說明兩個事件的關聯時，我們必須非常謹慎，因為我們很可能把單純事件的前後關係錯誤解讀成因果關係。

我們也容易把特別的事件作為因果關係的主因，而忽略其他較小的因素，或是把發生時間相近的事件用來解釋因果關聯，而忽略比較長久的影響力。

4. 批評稻草人的謬誤
我們曲解了別人談話意思而以打擊或批評這個說話者，由於事實上我們攻擊或批評的人並不是真正的人，因為真正的人並沒有這麼說，我們攻擊的對象就如同是一個掛著那個說話者名牌的稻草人一樣。

5. 非黑即白的謬誤
當我們習慣性地用二分法去看待某些事物時，我們很容易會忽略其他的可能性。
一個人不是南部人就容易被區分成北部人，那中部人呢？東部人呢？一個人不是支持泛藍的就會被歸類為支持泛綠的，那中立的呢？一個人若不是已婚就容易被認為是未婚的，娜離婚的呢？

當我們說出、想到或聽到的話語中出現類似「如果不是...就是....」的結構時，我們的偵錯神經應該要發出警訊，然後檢查看看我們的思考中是否有無法涵蓋全部的不當二分法。

6. 不相干的謬誤
使用一些直覺上有支持度，但實際上卻幾乎完全沒有任何支持力的不相干理由來推論一個結論。



節錄至《邏輯謬誤鑑識班》
http://www.books.com.tw/products/0010733317

What if I am wrong?

What if I am wrong?  Any rational investment plan has to start with that question.

by Peter Bernstein

Threat modeling

Threat modeling is an exercise in “thinking like a hacker” to figure out what an attacker wants to accomplish (the desired “technical impact”) and how to do so (the “attack vector”).

Vulnerability Criticality

• Attack Vector - The vulnerability access vector is the network. In other words, the attacker can be anywhere and remotely exploit the vulnerability. 不用侷限一定要在本機端，操作攻擊。

• Attack Complexity - The complexity of the vulnerability is low – so less-skilled attackers can take advantage of it, and “repeatable success” can be expected.

• Privileges Required - No privileges (authentication) are required, simplifying the attack and (again) enlarging the number of potential adversaries. 

时间的朋友 罗辑思维 2017 跨年演讲 - 筆記

1. 技術不是天外飛仙，而是點滴積累
2. 不斷的死磕迭代
3. 更重要的是那種你必須做一遍才能獲得的知識
4. 中國過去是仰攻，今天是俯衝
5. 中國迎來一個平凡創新的時代
6. 火車頭 -> 動車組
7. 新零售
用一切手段全方位無死角的提升效率 -> 想要就要，馬上就要

• 讓越來越多的人，以越來越便宜的價格，越來越便捷的方式，買到越來越豐富的商品
• 一念方昇起，快遞已敲門
• 一騎紅塵妃子笑，無人知是快遞來
• 貨正是一點一點地在逼近人

8. 價格戰的目的，是在比較中勝出
認知戰的目的，是不存在比較
小米 -> 客戶是閉著眼睛進去買：我知道我買它也吃不了甚麼虧，東西還可以，價錢肯定很便宜，雷軍不賺我錢
9. 賦能：不在於擁有多少資源，在於你能調動多少資源
10. 做最好的自己，同時保持開放
效率越來越高，分工越來越細
11. 地緣政治把世界分割成地圖上的樣子，而基礎設施把世界連接成另一個樣子。
12. 所有想擋住甚麼的牆，最後都是觀光景點
13. 只擁有，不連接，就是一個資源孤島
14. 拳擊比賽是強者的競技，有准入門檻；拔河遊戲人人都能參與，人人都能有貢獻。

• 拳擊比賽的輸家必須離場，拔河遊戲希望人人都不要鬆手
• 拔河遊戲只關注價值移動的方向

15. 苦活、髒活、累活
16. 自有生產線的變化跟不上創新的速度 -> 諾基亞
從技術壁壘->速度壁壘
17. 專業化帶來的高效率與低彈性
18. 效率 + 彈性 => 動態組合
19. 一切都是最好的安排 -> 過去幾十年中國發生的事
20. 規模就是一種能力
21. 中國買甚麼，甚麼貴；中國賣什麼，甚麼便宜 => 中國力量、中國的自變量地位
22. 西方不輸出繁榮和秩序，就要被輸入貧窮和動亂
23. 別人空想你實幹，別人放縱你自律
24. 算法 vs 規律

• 算法的人生，不相信一成不變的規律，只相信不斷迭代的過程
• 即使機會相同，算法不同，結果就不同
• 人生算法，不斷提高達成目標的概率
• 人生的一切結果，本質上都是概率的問題，沒有什麼確定能得到的結果
• 人生成就 = 核心算法 X  (大量重複動作)2
• 人生算法：你面對世界不斷重複的最基本的套路
• 抓住它、重複它、強化它。你堅信總有一天，它會是個東西
• 沒有什麼規律，一切都在你不斷迭代的過程中，一切美好，自然呈現
• 算法的力量，把一切軟肋變成鎧甲
• 歲月不饒人，我又何嘗饒過歲月

參考至

• https://www.youtube.com/watch?v=z9b1cHV3SPs
• https://www.youtube.com/watch?v=EXUtUniaLrM

紅皇后效應 (The Red Queen Effect)

《愛麗絲夢遊仙境》紅皇后：「在我的領地中，妳要一直拚命跑，才能保持在同一個位置；如果你想前進，就必須跑得比現在快兩倍才行」

• 你必須不斷的奔跑，才能留在原地

Kali Linux Update Command

• apt-get update
• apt-get dist-upgrade